본문 바로가기

FortiGate631

'Error 500: Internal Server Error' 발생 GUI에서 Address, Service, Schedule, IP pool 등을 생성하려고 할 때 'Error 500: Internal Server Error' 에러가 발생하는 경우가 있다. FortiOS v6.0, FortiOS v6.2.1 이하에서 발생할 수 있다. FortiGate의 Hostname에 "_"(underbar) 같은 특수 문자가 있다면 삭제해야 한다. 해당 특수 문자로 인하여 'Invalid HTTP_HOST header' 발생 할 수 있다. FortiOS 6.2.2 이상으로 업그레이드를 권고 한다. 2021. 1. 21.
Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 Fortigate SSL-VPN LDAP User 대소문자 구분 SSL-VPN 설정하면서 연동 된 LDAP을 SSL-VPN 정책 Source address 부분에 적용시키는 경우, SSL-VPN 접속할 때 Fortigate가 User를 LDAP으로 Query 하는데 이 때 User의 대소문자를 구분하지 않는다. / LDAP이 대소문자를 구분하지 않음 EX). LDAP Username : EBTuser 그래서 SSL-VPN 접속 시 ebtuser, Ebtuser 이렇게 로그인 시도를 해도 로그인이 가능하다. 만약 LDAP User를 Fortigate에 LDAP User로 등록한 다음 SSL-VPN 정책 Souce address에 LDAP User를 적용시키면, Fortigate는 대소문자를 구분하기 때문에.. 2021. 1. 21.
'Command fail. Return code 6' 에러 '# execute update-now' 명령어 실행시 'Command fail. Return code 6' 에러가 발생할 경우 확인해야 하는 사항이다. FortiGate의 라이선스가 만료 되었는지 확인 로그인한 관리자가 모든 권한을 가진 관리자인지 확인 '# dia sys top' 명령어를 확인하여 'updated' 데몬의 PID를 확인하고, '#dia sys kill 11 ' 명령어로 'updated' 데몬을 kill 한다. 2021. 1. 21.
사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 SSLVPN 사용자 또는 사용자 그룹별로 SSLVPN 가상 IP를 다르게 할당하고, 접속하는 내부 대역도 다르게 설정하는 방법이다. 아래 그림처럼 user1 사용자는 10.1.1.0/24 대역의 IP를 할당 받아서 내부의 192.168.1.0/24 대역만 접속하도록 한다. user2 사용자는 10.2.2.0/24 대역의 IP를 할당 받아서 내부의 192.168.2.0/24 대역만 접속하도록 한다. 1. 사용자 및 사용자 그룹을 생성한다. 2. SSLVPN address 설정한다. 3. 각 사용자/그룹별 SSLVPN portal을 설정한다. 4. SSLVPN 설정을 아래와 같이 한다. 5. 방화벽 정책을 사용자 그룹 별로 설정한다. 사용자 user1, user2이 SSLVPN 접속을 하면 각각의 사용자에게.. 2021. 1. 21.
Fortigate HA 시 Fortitoken License Fortigate HA 시 Fortitoken License는 한개의 장비에만 등록하면 된다. 각각의 장비에 등록하지 않아도 HA 간 토큰이 복제 됨 그리고 Fortigate License (Care, ATP, UTP 등)는 다르게 동작하므로 알아둬야 한다. 아래 링크 참조 ebt-forti.tistory.com/6 추가로 Fortigate HA 중 장애가 발생하면 RMA를 진행해야하는데 RMA 프로세스 중 Token License를 새장치로 이전해야 하는데 해당 부분에서 이슈가 발생할 수 있기 때문에 RMA 전 미리 FortiToken License를 삭제하고 RMA 받은 장비에 다시 Activation해야한다. 해당 내용 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?.. 2021. 1. 20.